SimBad, le malware téléchargé 150 millions de fois sur le Google Play Store

Mathieu Grumiaux
04 avril 2019 à 09h58
22
Virus smartphone

Une étude menée par des chercheurs en cybersécurité a repéré un nouveau malware présent dans des centaines d'applications téléchargées pour certaines des millions de fois sur le Play Store.

Le Play Store a été victime à de nombreuses reprises de failles de sécurité. La validation des applications a régulièrement échoué à détecter la présence de virus cachés dans des logiciels parfois très populaires et téléchargés massivement.

Un malware téléchargé 150 millions de fois

Avec SimBad, la boutique d'applications est une nouvelle fois victime d'une attaque d'ampleur. Ce malware a été repéré par les chercheurs en sécurité de la société Check Point qui recense pas moins de 200 logiciels infectés.

Parmi eux de nombreux jeux, dont les 10 premiers représentent pas moins de 55 millions de téléchargements parmi lesquels Snow Heavy Excavator Simulator, Hoverboard Racing ou encore Real Tractor Farming Simulator. Au total, 150 millions de logiciels infectés ont été téléchargés.

Une fois le jeu installé et ouvert une première fois, le malware supprime l'icône de l'application et continue son fonctionnement en arrière-plan, en se lançant à chaque redémarrage du smartphone. SimBad diffuse en continu des publicités sur l'appareil pour générer des revenus sur le dos de l'utilisateur.

Google ne donne aucune explication sur la propagation de ce virus

On ne sait pas comment SimBad a pu s'introduire dans ces dizaines d'applications, ni comment Google a pu ne pas les détecter lors de la procédure de validation avant leur publication sur le Play Store.

Pour le moment SimBad reste avant tout un logiciel publicitaire mais Check Point n'exclut pas la possibilité qu'il devienne une menace bien plus virulente à l'avenir.

Google n'a pas réagi officiellement à cette découverte et a supprimé les logiciels incriminés. L'entreprise aurait certainement préféré se passer d'une nouvelle histoire démontrant son manque de vigilance lors de la mise en ligne d'applications mobiles sur sa plateforme.

Source : TechCrunch
Mathieu Grumiaux

Mathieu Grumiaux

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les n...

Lire d'autres articles

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les nouvelles technologies.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (22)

iodir
Et après, ils veulent qu’on paye avec un smartphone Android. Vu la passoire que c’est niveau sécurité, non merci.
inconnu_de_passage
Ça me rappelle les débats sans aucun intérêt avec les barbus du dimanche qui me clamaient que Linux est plus sécurisé que Windows.<br /> Ben Android c’est Linux derrière, et voilà le résultat.<br /> Le problème c’est pas uniquement le système, c’est surtout l’intérêt qu’il représente aux yeux des personnes mal intentionnés. A partir du moment ou il y a un intérêt qui motive des gens (selon les gouts ça peut être l’argent, la gloire, ou juste la curiosité scientifique) à faire sauter les barrières, il y aura toujours des failles qui seront découvertes.<br /> Windows est le système le plus utilisé sur PC, donc c’est normal qu’il soit la cible prioritaire sur PC, ben sur téléphone, pareil, Android est le plus utilisé donc il est le premier visé.<br /> De temps en temps il y a aussi des malwares qui sont trouvés sur l’App Store d’Apple, c’est pas une exclusivité Android (même si c’est moins courant).<br /> Par contre sur Windows Phone, j’ai pas souvenir d’avoir entendu parler de tels problèmes, malgré la base commune avec le Windows “passoire” pour PC…
icejedi
La seule solution, c’est que tu fabriques toi même ton smartphone, et que tu codes tout seul de zéro son OS Tout appareil informatique sera piraté du moment qu’il est populaire et que ça devient rentable pour des pirates de passez du temps à trouver comment y mettre des virus.
sources
Avec tout ce qu’il y a dans nos téléphones, ça commence à devenir très problématique.
Zourbon
Apple a en moment pas mal de vrais failles sur ses smartphones<br /> Android n’est pas la cause du problème mais l’application vérolée à laquelle on donne le droit de s’installer.<br /> il aurait été intéressant de savoir si ces smartphones avaient une solution antivirus/malware pour mobile et si ces solutions avaient bloqué la nuisance.
Zourbon
Linux derrière et on voit …<br /> Android système n’est pas responsable de ces applications vérolées.<br /> Ces applications se voient accorder le droit de s’installer. Ensuite le système ne peut qu’obéir aux applications. En lui même il est incapable de dire ce qui est normal ou non.<br /> Pour cela il faut des logiciels antivirus /malwares
PsykotropyK
Je partage le constat sur la cible privilégié qu’est le système le plus diffusé.<br /> Cependant l’article à raison sur un point : Google pourrait mettre en oeuvre des procédures de test. Chaque nouvelle application est installé dans un environnement virtuel de test et tu regarde le comportement post installation. Ca devrait permettre de rapidement spoter les trucs vérolé, et ce n’est apparemment pas fait.
Blap
Peu importe la sécurité du système, si un utilisateur veut installer une application vérolée meme après 50 dialogues a valider, ca n’empechera pas une infection.<br /> En attendant Android n’a encore subit aucune attaque de virus a ce que je sache. D’un autre cote ce n’est plus une méthode tres en vogue depuis de nombreuses années.<br /> Cette histoire n’empêche en rien que Linux soit plus sécurisé que Windows meme si celui ci rattrape peu a peu un certain retard.
K4minoU
Je trouve ça vraiment stérile les faux débats sur la sécurité des OS, savoir laquelle est la plus sécurisée.<br /> Minimum d’effort pour un maximum de résultats… Si ça parle à quelqu’un… Donc oui, les pirates vont se diriger naturellement vers un écosystème où ils ont plus à gagner.<br /> Si demain c’est Linux, alors Linux aura des problèmes de sécurité… Ce qui est fait par un mec peu se défaire par un autre… =)
bmustang
google ferait mieux de balayer devant sa porte au lieu de parler des failles des autres comme windows, ios… ridicule en plus !
Popoulo
Linux, Windows, Android, iOS, le débat éternel.<br /> Tout à fait d’accord avec le commentaire de PsychotropyK. Google caque dans le ventilo en ne faisant pas assez de contrôles sur les applis proposées. Si la faute devait incomber à quelqu’un, c’est bien eux. Ils font n’importe quoi, pour ne pas dire rien.
barjy
“Only two remote holes in the default install, in a heck of a long time!”<br /> [OpenBSD]<br /> Ok, je troll, je troll…
inconnu_de_passage
Le test en VM n’arrêtent pas tout, il y a par exemple des malwares sur PC qui détectent le fait d’être dans une VM et ne déclenchent pas leur code pour éviter d’êtres étudiés trop facilement par les chercheurs en sécurité informatique.<br /> Pour avoir une barrière vraiment efficace, il faudrait que les développeurs envoient leur code source complet à Google, et que ce soit Google qui fasse la compilation des applications à distribuer sur le Play Store. De cette manière les compilateurs infectés à l’insu des développeurs ne seraient plus un problème, et le code malicieux pourrait être repéré plus facilement avec une analyse du code source.
NumLOCK
Et voilà l’inévitable (et ridicule) troll sur Linux.
Nounours_Psx
Tiens un Apple FanBoy a retrouvé son clavier …
Nounours_Psx
ET un “MicrosTroll” a retrouvé son clavier aussi !
mart666
Encore ce fameux Google Malware Store…
inconnu_de_passage
Qu’est-ce qui te sembles ridicule dans mon message ?<br /> Dans l’absolu, les fondations de Linux sont probablement plus sécurisées que celles de Windows (j’ai pas les compétences pour juger ça), mais dans la pratique ce qui compte c’est surtout la motivation des attaquants.<br /> Si tu codes la plus grosse passoire du monde, s’il y a rien à gagner à la franchir, personne ne vas s’embêter à l’attaquer.<br /> Si tu codes un truc ultra sécurisé, mais qui permettrait potentiellement à un attaquant de gagner des millions d’euros en trouvant une faille, ça vas motiver les attaquants à se pencher un peu sur le problème.
inconnu_de_passage
Oh tu sais moi je suis plutôt pragmatique, j’utilise ce qui me passe sous la main tant que ça fait le boulot que je lui demande, et du reste je trolle dès que je peux sur tout ce qui se passe.<br /> A vrai dire, vu le temps que je passe sur Linux au boulot, c’est l’OS sur lequel j’ai passé le plus de temps sur les 3 dernières années, et j’ai pas vraiment de reproche à lui faire.
ares-team
Quand les gouvernement vont se décidé de foutre des amendes dont le montant serait égale au nombre de téléchargement je vous garanti que Google détectera mieux les virus pendant la procédure de validation.
ares-team
Mais j’y pense… Si ca génère des revenus, c’est qu’ils savent à qui doivent être versé les fonds. Et donc le coupable est identifiable.<br /> Vous voulez parier combien que les fonds sont reversé à Google LLC ?
Blap
Je comprends pourquoi tu trouves ca stérile vu ton niveau de connaissances xD
K4minoU
lol développe =D<br /> je ne prétends pas tout connaître donc oui, mon niveau de connaissance sera tjs relatif mais jamais absolu (et c’est tant mieux!) ^^
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Ce hacker crée un malware pour piéger les personnes qui recherchent du contenu pédopornographique Ce hacker crée un malware pour piéger les personnes qui recherchent du contenu pédopornographique
Des hackers profitent d'une faille technique de GitHub pour diffuser leur malware Des hackers profitent d'une faille technique de GitHub pour diffuser leur malware
Le ransomware HelloKitty renaît de ses cendres et balance des données de jeux vidéo et des clés de déchiffrement privées Le ransomware HelloKitty renaît de ses cendres et balance des données de jeux vidéo et des clés de déchiffrement privées
Les Les "Junk Guns", ces ransomwares discount qui percent sur le dark web, pourraient bien devenir la norme
Le ransomware Akira a raflé 42 millions de dollars en rançon à Le ransomware Akira a raflé 42 millions de dollars en rançon à "seulement" 250 organisations, selon le FBI
Méfiez-vous de SoumniBot, ce malware qui profite d'une faille d'Android pour voler vos données et prendre le contrôle total de vos mobiles Méfiez-vous de SoumniBot, ce malware qui profite d'une faille d'Android pour voler vos données et prendre le contrôle total de vos mobiles